DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。
受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。
Ronin Network推出NFT市场Mavis Market:5月17日消息,以太坊侧链 Ronin Network 宣布推出 NFT 市场 Mavis Market,以支持 Ronin 上 NFT 的交易。用户可以使用 AXS、WETH、USDC 和 RON 购买 NFT。NFT 作者可以自行设置版税,Mavis Market 则将收取 2.5% 的固定费用,其中 2% 的费用分配给 Sky Mavis,0.5% 分配给 Ronin 财库。[2023/5/17 15:08:56]
PeckShield「派盾」简述攻击过程:
比特币奖励应用程序Fold和Visa扩展合作伙伴关系:金色财经报道,比特币奖励应用程序Fold和Visa周四宣布扩大了他们正在进行的合作伙伴关系。Visa现在将成为Fold在北美、欧洲、拉丁美洲和加勒比地区的预付借记和信贷产品的独家网络合作伙伴。Fold于2020年首次与Visa合作发行借记卡,提供比特币(BTC)奖励而不是传统的奖励积分,自借记卡推出以来,用户已获得超过3000万美元的比特币奖励。
Fold首席执行官Will Reeves表示,扩大合作正值“美国以外对比特币入口的需求正在增长”之际,在新的合作下,Fold和Visa将进入新的市场,业务推进计划包括授权现有的本地金融服务公司通过Fold基础设施推出他们自己的比特币奖励。[2023/3/31 13:36:35]
首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
Visa提议使用StarkNet进行自动循环支付:金色财经报道,Visa表示,建立在以太坊之上的第2层区块链StarkNet可能有助于弥合加密货币和现实世界之间的差距,让使用自保管钱包的人更容易支付账单。根据Visa的一份加密思想领导力提案,虽然自动循环支付在传统的移动银行应用程序中很常见,但在区块链上是一项更难的任务。Visa使用StarkNet扩展平台实现了加密钱包Argent的概念验证,因为允许智能合约为用户执行交易的帐户抽象尚未在以太坊上上线。该提案概述了一种用户使用自保管钱包自动付款的方法,而无需签署每笔交易。(the block)[2022/12/20 21:55:35]
最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。
有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。
PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。